|
Kritische Schwachstelle in Windows 7 64 Bit entdeckt
Veröffentlicht am Mittwoch, 19.Mai 2010 von Redaktion
Microsoft warnt vor einer Sicherheitslücke in der 64-Bit-Ausführung von Windows 7 sowie in Windows Server 2008 R2 für 64-Bit-Systeme. Die Schwachstelle kann von Angreifern eventuell genutzt werden um ein System zu attackieren. Die nun entdeckte Sicherheitslücke befindet sich in der Windows-Komponente Windows Canonical Display Driver (kurz:cdd.dll).
Microsoft berichtet, dass sich eine Schwachstelle in der Windows-Komponente Windows Canonical Display Driver befindet. Diese Sicherheitslücke kann unter gewissen Umständen zum Ausführen von Schadcode missbraucht werden. Der Redmonder Software-Hersteller ist jedoch der Meinung, dass es relativ kompliziert sei, die Schwachstelle für einen Angriff zu missbrauchen.
Um eine entsprechende Attacke zu starten muß der Aero-Desktop aktiviert sein. Während die Aero-Oberfläche unter Windows 7 in der Regel aktiviert ist, muss diese Funktion für Windows Server 2008 R2 nachträglich manuell aktiviert werden. Beim Parsen von Informationen, die vom User-Land in das Kernel-Land kopiert werden, soll es derzeit bei den erwähnten Betriebs-Systemen zu Problemen kommen können. Aus dem Bericht des Software-Hersteller geht nicht genau hervor, wie der besagte Fehler ausgelöst werden kann und somit ein Problem für den Internet-Nutzer entstehen kann.
Weiterhin heißt es, dass sich der Fehler lediglich über alte Anwendungen ausnutzen lässt. Hierbei soll es sich um Anwendungen handeln die zum Zeichnen von Bildern noch die GDI-API nutzen. Bisher ist noch ungewiss, ob sich die nun entdeckte Schwachstelle aus der Ferne ausnutzen lässt um fremde System zu attackieren. Einerseits wird darauf hingewiesen, dass ein Internet-Nutzer bereits zum Opfer eines Angriffs werden kann, wenn er lediglich eine eine Webseite mit einem präparierten Bild ansurft.
Andererseits schreiben Bruce Dang and Jonathan Ness von Microsoft Security Research Center, dass bisher keine Ereignissequenz bekannt sei, durch die sich die Schwachstelle aus der Ferne ausnutzen lasse. Die beschriebene Schwachstelle soll bei den aktuellen Windows-Versionen nicht so einfach ausgenutzt werden können. Allerdings haben Internet-Kriminelle immer wieder bewiesen, dass sie auch kleinste Schwachstellen für ihre Zwecke missbrauchen können. Es wird berichtet, dass der Redmonder Software-Hersteller bereits an einen Patch arbeite. Links zum Thema:
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|